Вас ломанули, берите новый впс и конфигурьте все с нуля, я бы не рисковал оставлять впс, где злоумышленник получил рута. Слишком уж легко оставить с такими правами маленький привет в системе, а без сравнения всех файлов с оригиналами такой привет не найти.